Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ
第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ

5.3 セキュリティ機能の認証のログ採取

 セキュリティ機能の認証のログを採取することができます。これにより、不正なアクセスがないかチェックを行うことができます。

注)以下のいずれかの条件の場合、ログは出力されません。

■設定方法

 Java VMの起動時パラメタとして以下の指定を行います。

 J2EEアプリケーションクライアントは、アプリケーション起動時のコマンドラインでの引数で指定します。

 Webアプリケーション、EJBアプリケーションは、IJServerのワークユニット定義のJava Command Optionで指定します。

 ログファイル名、ログサイズの指定についての説明を以下に示します。

指定項目

説明

ログファイル名

ログのファイル名を指定します。
相対パスで指定した場合は、Java VMの動作するカレントディレクトリからの相対パスとなります。
ログファイル名の指定がない、あるいは、ログファイル名としてディレクトリ名を指定された場合は、ログを採取しません。
注)起動するJava VMごと異なるログファイル名を設定してください。
同一のファイルを指定した場合、複数のJava VMから出力されたログが混在あるいは、部分的に欠損する可能性があります。

ログサイズ

ログの最大サイズを、MB単位で指定します。
サイズを超えた場合は、以下の名前のバックアップファイルを作成し、ログのバックアップを残します。すでにバックアップファイルがある場合、上書きします。
 (ログファイル名).old
指定可能な範囲は、1〜2147483647です。数値以外を指定された場合、または、省略された場合は、ログサイズは1MBとなります。

■メッセージの書式

 以下の書式でログが出力されます。

[日/月/年 時:分:秒] authentication trace (認証方法, 認証結果, 拒否理由) uid="ユーザ名" role="セキュリティロール"

 各項目には、以下の要素が出力されます。

項目

説明

[日/月/年 時:分:秒]

事象が発生した日時です。

authentication trace

セキュリティ認証でのアクセス・トレースであることを識別する識別子です。

認証方法

認証の可否を判断した方法です。

  • ldap : ディレクトリサービスによる認証
  • cache: キャッシュによる認証

認証結果

認証の結果です。

  • true : 認証成功
  • false: 認証拒否

拒否理由

認証が拒否された場合の理由です。

  • no data: 認証方法に示された場所にデータが存在しない
  • different password: パスワードが異なる
  • over time: キャッシュの有効期限外である

認証された場合は、'-'が出力されます。

ユーザ名

認証を行うユーザ名

セキュリティロール

認証成功の場合、ユーザに対応するセキュリティロールです。

認証が拒否された場合、この項目は出力されません。

 以下に出力例を示します。

[09/01/2001 12:00:00.000] authentication trace (ldap, true, -) uid="Fujitsu" role="Administrator"
[09/01/2001 12:01:01.000] authentication trace (ldap, false, no data) uid="Fujitsu"
目次 索引 前ページ次ページ
Copyright 2008 FUJITSU LIMITED